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3. 面向 服务 的 大 数据 分 析 模 块 设计 


高 可 用 性 API Gateway 


一 全 服务 单元 


IE 中 
0 IE 
高 移植 性 


数据 批 处 理 数据 分 析 
streaming Map spark | 
Reduce 上 是 spPark Hive SQL Kylin 


Hadoop Yarn (分布 式 资源 管理 ) 


U?JeaSD50sel3 
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HBase/HDFS ( 分布 式 文件 系统 ) 


至 发 展 的 丽 推 者 
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环比 分 析 

地 域 分 布 

行业 分 布 
危害 影响 分 布 
安 卓 版 本 分 布 


地 域 分 布 
行业 分 布 


攻击 者 邮箱 
攻击 者 手机 号 
控制 服务 器 
传播 载体 
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3. 面向 服务 的 大 数据 分 析 模 块 设计 


线索 排查 


威胁 情报 分 析 


一 站 式 自 助 分 析 
准 实时 数据 查询 
数据 汇总 查询 
数据 二 次 关联 


数据 关联 展示 
多 维 钻 取 分 析 
分 析 数 据 导出 


重点 关注 


威胁 目标 分 析 
四 


资产 活路 监测 
威 肪 事件 监测 
同比 环比 分 析 
受 威 肪 用 户 监测 
威 肪 来 源 监测 


行业 组 织 资产 分 析 
委 定 时 间 范 围 查 询 
多 维 钻 取 分 析 
批量 查询 
关联 查 鹿 
数据 统计 图 表 
统计 报 雪 导出 


哗 滑 六 泊 习 


预警 响应 


威胁 预警 服务 


吡 滑 了 型 骂 测 出 


4. 信息 域 一 认 知 域 一 社会 域 联动 的 多 维 情 报 拓展 逻辑 
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情报 分 析 团 队 


至 AVL Insight 
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基础 平台 团队 


AMWKG 稳 动 安全 . 安 天 移动 智能 时 代 安 全 发 展 的 助 推 者 


4. 信息 域 一 认 知 域 一 社会 域 联动 的 多 维 情 报 拓展 逻辑 

国 “分析 人 员 经 验 
国 ”社会 行为 规律 
国 ” 认 知 思维 规则 


AMWKG 稳 动 安全 . 安 天 移动 智能 时 代 安 全 发 展 的 助 推 者 


5. 零 信任 策略 开启 数据 防护 新 实践 


C2 系 统 零 信任 模块 基于 端 管 云 的 体系 架构 ， 
解决 用 户 内 部 应 用 安全 访问 的 问题 ， 通 过 安全 
工作 空间 或 sdk 保 障 终端 安全 ， 通 过 应 用 安全 
交付 网 关 保障 用 户 内 部 应 用 服务 的 访问 安全 ， 
通过 零 信 任 策略 优化 平台 提供 应 用 访问 控制 策 
略 的 动态 计算 能 力 ， 同 时 结合 安全 移动 威胁 情 
报 能 力 ， 进 一 步 增强 应 用 访问 的 异常 判定 及 访 
问 控制 策略 的 动态 调整 ， 从 而 全 方位 的 保障 应 
用 访问 的 整体 安全 性 ， 实 现 应 用 访问 全 生命 所 
期 安全 的 可 靠 、 可 控 、 可 视 、 可 碍 。 


任 策略 开启 数据 防护 新 实践 
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第 四 重 PART THREE 


网 络 威胁 情 青 报 分 
”” 析 案例 实践 分 享 


AMG 网络 威 胁 情报 分 析 案 例 实 践 分 享 


从 梓 本 载 何 视角 来 看 移动 APT 高 情报 价值 样本 的 形 为 模型 


地 理 位 
扫 拉 文 获 系 人 
Microphone 习 描 联系 
和 辣 Recording Emal 要 件 获取 
Photos & SMS5S 
吕 Screenshots 
和 nn Location 
Tracking 
情报 收集 & 
File Retrieval Network 信息 窃 取 
Details 


隐藏 图 
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Calenda 
Records 
< 厅 ) 短信 获 
phone Calls [8=] ee 取 
History 使 用 网 
Social Contact 
Networks Details 络 


情报 驱动 安全 


结合 指挥 控制 系统 理念 的 
网 络 威胁 情报 分 析 与 实践 


技术 /设备 /人 员 
C2 理 念 


统筹 整合 资源 
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